普普安全資訊一周概覽(0925-1001)

作者:

時間:
2021-10-01
01.

美國一大學(xué)向勒索軟件繳納114萬美元贖金 以防學(xué)術(shù)數(shù)據(jù)曝光

此前多次說過關(guān)于勒索軟件加密文件后,威脅受害者并將部分?jǐn)?shù)據(jù)掛到自己網(wǎng)站上的案例。但實際上,有很多大公司都悄悄付款了,同時因為付款意味著向攻擊者屈服,對于大公司的聲譽(yù)也不太好,一般這時候攻擊者都會保留部分公司的泄露數(shù)據(jù),達(dá)成'欲蓋彌彰'的效果。前不久,Netwalker勒索軟件團(tuán)伙聲稱已成功攻擊了加利福尼亞大學(xué)舊金山分校(UCSF),竊取了未加密的數(shù)據(jù)并對計算機(jī)進(jìn)行了加密。NetWalker在其暗網(wǎng)網(wǎng)站上將該大學(xué)加入到了未支付贖金的列表中,在規(guī)定時間內(nèi)不付款就會自動公布數(shù)據(jù)。

作為參考,攻擊者發(fā)布了一些被盜文件的屏幕截圖。這些圖像包括帶有社會安全號碼的學(xué)生應(yīng)用程序,電子表格以及看起來包含員工信息,醫(yī)學(xué)研究和財務(wù)狀況的文件夾列表。

但半個月以后,該大學(xué)名字突然消失在網(wǎng)站的列表中。然而這一舉措還是被眼尖的吃瓜群眾發(fā)現(xiàn)了。迫于輿論壓力,該大學(xué)發(fā)布了公告,稱由于學(xué)術(shù)資料很重要因此支付了部分贖金,約114萬美元。

普普點評
普普安全資訊一周概覽(0925-1001)

勒索病毒無論采用什么技術(shù),基本的特點就是對文檔進(jìn)行篡改。通過監(jiān)測系統(tǒng)中是否存在文檔篡改行為,并對可能被篡改的文檔加以必要的保護(hù),就可以在相當(dāng)程度上挽回勒索病毒攻擊的損失。另外,攻擊者之所以能夠滲透進(jìn)入企業(yè)服務(wù)器,絕大多數(shù)情況都是因為管理員設(shè)置的密碼為弱密碼或賬號密碼被盜,因此加強(qiáng)登陸密碼的安全管理也是一種必要的反勒索技術(shù)。


0
2.

泰國游客約1.06億條個人數(shù)據(jù)發(fā)生泄露

9月21日,據(jù)外媒《安全事務(wù)》報道,網(wǎng)絡(luò)安全研究員鮑勃迪亞琴科(Bob Diachenko)在互聯(lián)網(wǎng)上發(fā)現(xiàn),他的個人數(shù)據(jù)存儲在一個未受保護(hù)的Elasticsearch數(shù)據(jù)庫中,該數(shù)據(jù)庫還包含超過1.06億名泰國游客的個人信息。

該數(shù)據(jù)庫大小為200GB,包含許多資產(chǎn),其中暴露的記錄包括姓名全名、到達(dá)日期、性別、居住狀態(tài)、護(hù)照號碼、簽證信息和泰國入境卡號等。

Bob Diachenko于2021年8月22日發(fā)現(xiàn)了這個不安全數(shù)據(jù)庫,并立即通知了泰國當(dāng)局,于此同時,他注意到數(shù)據(jù)庫中存儲的一些數(shù)據(jù)可以追溯到十年前。

Comparitech(科技網(wǎng)站)發(fā)表的文章中寫道,Bob Diachenko推測,任何在過去十年中去泰國旅行的外國人都可能在這次事件中暴露了他們的信息。他甚至確認(rèn)了該數(shù)據(jù)庫包含本人的名字和去泰國的信息。

普普點評
普普安全資訊一周概覽(0925-1001)

新冠疫情肆虐全球,催化各行業(yè)加速數(shù)字化轉(zhuǎn)型,數(shù)據(jù)的價值在進(jìn)一步凸顯,數(shù)據(jù)的泄露也在持續(xù)高頻發(fā)生,企業(yè)面臨資產(chǎn)與聲譽(yù)的重大損失,公眾深受隱私曝光與騷擾詐騙的困擾。這些真實鮮活的案例背后,是公眾被迫遭受隱私曝光、騷擾及詐騙,是組織商業(yè)數(shù)據(jù)資產(chǎn)的丟失和品牌信譽(yù)的塌陷,一些更嚴(yán)重的數(shù)據(jù)泄露,甚至讓社會穩(wěn)定和國家安全面臨威脅。防止數(shù)據(jù)泄露,保護(hù)數(shù)據(jù)安全刻不容緩。

0
3
.

2021 H1中國網(wǎng)絡(luò)安全硬件市場高速發(fā)展 同比增27%

IDC《2021年第二季度中國IT安全硬件市場跟蹤報告》顯示,2021年第二季度中國IT安全硬件市場廠商整體收入約為7.8億美元(約合50.4億元人民幣),收入規(guī)模較去年同期實現(xiàn)了高速增長,漲幅為34%。綜合上半年數(shù)據(jù),2021上半年中國IT安全硬件市場規(guī)模達(dá)到12.5億美元,同比增長27%。

上半年政府、金融、運(yùn)營商仍為中國網(wǎng)絡(luò)安全硬件市場中的三大支柱行業(yè),除此之外,在國家政策法規(guī)、市場需求的推動下,公共事業(yè)(電力、水力等)、能源、醫(yī)療、制造等行業(yè)需求爆發(fā),行業(yè)增速加快。

上半年網(wǎng)絡(luò)安全硬件產(chǎn)品銷售以華東、華北和華南三個大區(qū)為主,值得關(guān)注的是,北京是2021上半年以及2021年二季度市場規(guī)模最大、增速最快的省市。除此之外,東北、西北地區(qū)在集中性大項目的推動下在二季度也實現(xiàn)了高速增長。

普普點評
普普安全資訊一周概覽(0925-1001)

2021對于網(wǎng)絡(luò)安全行業(yè)注定是不平凡的一年,疫情恢復(fù)、經(jīng)濟(jì)增長大背景下的網(wǎng)絡(luò)安全市場積壓需求集中爆發(fā)、數(shù)據(jù)安全法等法律法規(guī)的相繼出臺將網(wǎng)絡(luò)安全的重要性進(jìn)一步提高,市場進(jìn)入高速發(fā)展期。

0
4
.

9.11事件二十周年思考:“網(wǎng)絡(luò)9.11”何時會發(fā)生?

震驚全球的“9.11”恐怖襲擊事件已經(jīng)過去了20年,在數(shù)字化應(yīng)用不斷發(fā)展的今天,恐怖組織是否會發(fā)動網(wǎng)絡(luò)911事件開始備受行業(yè)關(guān)注。BreachQuest首席技術(shù)官Jake Williams指出:“雖然過去了20年,但是我們?nèi)匀磺逦赜浀?11事件發(fā)生時恐怖。然而,大多數(shù)人可能對WannaCry或NotPetya等網(wǎng)絡(luò)安全事件缺乏關(guān)注。”

但越來越多的線索表明,現(xiàn)代互聯(lián)網(wǎng)技術(shù)正在被恐怖組織掌握并用于增強(qiáng)他們的能力,例如影響潛在的恐怖分子,以及資助、招募和培訓(xùn)新的團(tuán)伙成員。

Cato Network網(wǎng)絡(luò)安全戰(zhàn)略高級主管Etay Maor表示:“恐怖組織現(xiàn)在擁有高度完善的互聯(lián)網(wǎng)使用模式,并正在大量使用互聯(lián)網(wǎng)。但目前還并非用于物理攻擊,而是將其用于進(jìn)行信息傳播,或進(jìn)行招募、募資、牟利、管理比特幣以及激化思想等等。”

普普點評
普普安全資訊一周概覽(0925-1001)

網(wǎng)絡(luò)安全就是國家安全,因此網(wǎng)絡(luò)9.11事件尚未發(fā)生并不意味著世界上可能受到攻擊的國家可以放松警惕,因為攻擊發(fā)生的可能性始終存在并且不斷增強(qiáng),真正的網(wǎng)絡(luò)恐怖事件發(fā)生或許就在不久時間內(nèi)發(fā)生。安全和發(fā)展是一體之兩翼、驅(qū)動之雙輪。安全是發(fā)展的保障,發(fā)展是安全的目的。網(wǎng)絡(luò)安全是全球性挑戰(zhàn),沒有哪個國家能夠置身事外、獨善其身,維護(hù)網(wǎng)絡(luò)安全是國際社會的共同責(zé)任。

0
5
.

航運(yùn)巨頭CMA CGM遭遇第二次勒索襲擊 姓名、電話等遭泄露

法國航運(yùn)公司CMA CGM周一報道稱,該公司遭遇數(shù)據(jù)泄露,而就在近一年前,該公司曾遭遇勒索軟件攻擊,導(dǎo)致系統(tǒng)離線數(shù)日。

CMA CGM 在一份聲明中說:“我們希望通知您,在我們對集團(tuán)API的監(jiān)控操作期間,發(fā)現(xiàn)有關(guān)有限客戶信息(姓名、雇主、職位、電子郵件地址和電話號碼)的數(shù)據(jù)泄露。” “我們的IT團(tuán)隊立即開發(fā)并安裝了安全補(bǔ)丁?!?/span>

CMA CGM 提供了很少的細(xì)節(jié),也沒有列出攻擊的類型、發(fā)生的時間、入侵的原因或有多少記錄被泄露。但是可以從包含在對客戶的聲明中的警告中得出一些線索。

該公司表示:“不要分享您的帳戶密碼或任何個人信息。CMA CGM永遠(yuǎn)不會向您詢問這些。一定要檢查要求您登錄我們平臺的電子郵件的真實性(特別是當(dāng)要求您重置密碼時),即使它看起來是由CMA CGM集團(tuán)發(fā)出的?!?/span>

CMA CGM總部位于法國馬賽。它在2020年創(chuàng)造了348億美元的收入,擁有110,000名員工。

普普點評
普普安全資訊一周概覽(0925-1001)

通過分析安全事件整個流程可以發(fā)現(xiàn),大多數(shù)網(wǎng)絡(luò)攻擊事件都是由于安全意識不足引起的,進(jìn)而未及時檢測并修復(fù)軟件代碼漏洞。安全管理薄弱、員工安全意識不足極易被網(wǎng)絡(luò)攻擊者趁虛而入。做好網(wǎng)絡(luò)安全防御一方面需要加強(qiáng)人的安全意識,同時也要在技術(shù)上進(jìn)行安全配置及安全檢測確保系統(tǒng)免受網(wǎng)絡(luò)威脅。

0
6
.

影像篡改與識別:人工智能時代

據(jù)美聯(lián)社報道,一名間諜利用AI生成的個人資料和圖片,在全球知名的職場社交平臺LinkedIn上欺騙聯(lián)系人,包括政治專家和政府內(nèi)部人員。

這位30多歲的女性名叫凱蒂?瓊斯,擁有一份頂級智庫的工作,雖然她的關(guān)系網(wǎng)規(guī)模不大,只有52個聯(lián)系人,但卻都有著舉足輕重的影響力,比如:一位副助理國務(wù)卿、一位參議員的高級助理、以及正在考慮謀求美聯(lián)儲一席之地的經(jīng)濟(jì)學(xué)家保羅?溫弗里。

然而,經(jīng)過許多相關(guān)人員和專家的調(diào)查采訪,美聯(lián)社證實了凱蒂?瓊斯其實并不存在,她的人臉照片似乎是由一種典型的GAN技術(shù)生成的,這個角色只是潛伏在LinkedIn上的眾多幻影資料之一,其目的極有可能是從事間諜活動。

這則報道讓人們意識到,進(jìn)入人工智能時代,影像篡改技術(shù)又發(fā)生了革命性的變化,而濫用這種AI偽造技術(shù)帶來的安全問題更是與日俱增,甚至嚴(yán)重威脅到國家和社會的安定。

普普點評
普普安全資訊一周概覽(0925-1001)

人工智能時代,是一個影像篡改識別技術(shù)革新的時代。相比以前的檢測識別,這個時代的特征提取在一定程度上解放了人工是一大進(jìn)步(由神經(jīng)網(wǎng)絡(luò)代勞),但是從解決問題方面來講仍然尚顯不足,如何進(jìn)一步有效鑒別虛假影像,估計還會在很長一段時間內(nèi)給人們帶來嚴(yán)峻的挑戰(zhàn)。

07
.

數(shù)據(jù)安全:隱私計算漸行漸近

2000年圖靈獎得主姚期智曾提出著名的“百萬富翁”設(shè)想:兩個百萬富翁在街上相遇,他們都想知道誰更富有,但又不愿意讓對方知道自己擁有的真正財富。如何在沒有第三方參與的情況下,讓對方知道誰更有錢?

這個問題看上去無解,實際上,它反映了數(shù)據(jù)使用權(quán)與所有權(quán)之間的矛盾,而隱私計算似乎就是為解決這個矛盾而生的。

以最為常見的互聯(lián)網(wǎng)信息服務(wù)為例,多數(shù)互聯(lián)網(wǎng)平臺在提供服務(wù)的時候,往往可以同時獲得數(shù)據(jù)的使用權(quán)與實際所有權(quán),用戶僅能保留對數(shù)據(jù)的名義所有權(quán)。在公眾對數(shù)據(jù)隱私安全焦慮加劇的今天,有沒有一種技術(shù)可以讓數(shù)據(jù)使用權(quán)與所有權(quán)分離,在保障用戶數(shù)據(jù)所有權(quán)的同時不影響互聯(lián)網(wǎng)平臺提供正常的信息服務(wù)呢?答案就是隱私計算。

簡而言之,隱私計算就是通過使用加密處理、多方計算等方法來處理用戶隱私數(shù)據(jù)。數(shù)據(jù)使用方(例如互聯(lián)網(wǎng)平臺)得到的不再是用戶原始數(shù)據(jù),而是加密后的數(shù)據(jù)。

普普點評

普普安全資訊一周概覽(0925-1001)

未來,隱私計算的應(yīng)用將帶動密碼產(chǎn)業(yè)、人工智能產(chǎn)業(yè)細(xì)分領(lǐng)域的發(fā)展。隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》及其配套法規(guī)體系的日臻完善,隱私計算在合規(guī)性上的作用將受到重視,其應(yīng)用也將帶動整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。